Perang cyber tidak hanya diprediksi terjadi dimasa yang akan datang bahkan sebenarnya disadari telah terjadi dalam beberapa tahun sebelumnya. Serangan-serangan via dunia cyber telah dilakukan, seperti di tahun 1990 terdapat serangan ke jaringan militer United States (US). sepuluh tahun kemudian, tepatnya 2001 terdapat kebocoran dokumen keuangan rahasia oleh china. Kejadian yang lain yang lebih fatal adalah ditahun 2007 yakni Russia melakukan serangan ke Estonia. Disana kita kemudian mendengar botnet. Setahun setelah itu, ditahun 2008, Georgia da rusia juga terdapat kasus perang cyber yang parahnya menyerang sector private. Serangan ditempat yang lain kita akhirnya mendengar senjata bernama Stuxnet, meramaikan dunia cyber dengan penyerangan ke program nuklir Iran. Beberapa contoh yang disebutkan itu merupakan cerita pembuka yang disampaikan oleh Bill Woodcock sebagai seminar utama pembuka kegiatan konferensi security Black Asia 2018.
Bill menyampaikan beberapa pandangannya tentang IT security lewat judul “National Cyber-Aggression and Private-Sector Internet Infrastructure”. Mengawali dengan beberapa kejadian serangan cyber seperti disampaikan diatas, setidaknya ada 2 aspek utama yang disampaikan oleh oleh Bill
Implikasi perang cyber
berbicara mengenai perang, tentu ada norma atau etik yang patut untuk diperhatikan. Semisal dalam perang konvesional, tidak diperbolehkan untuk menyerang area-area penduduk sipil, menyerang rumah sakit termasuk sekolah.
Apa yang terjadi dengan beberapa serangan cyber yang secara tidak langsung, disadari atau tidak, yang disponsori oleh negara-negara yang terlibat, faktanya memberikan implikasi yang luas, tidak hanya dibuat untuk menyerang militer misalkan namun secara brutal dan tanpa etika bahkan menyerang masyarakat lainnya yang semestinya tidak dilibatkan. Malware yang dibuat sebagai sejata misalnya, didapati juga menyerang infrastruktur sipil.
Wood menyampaikan renungannya bagaimana bisa dibayangkan apabila serangan cyber ini dilakukan pada instalasi power plan, penyuplai listrik, bagaimana penduduk sipil bias bertahan dengan kondisi itu? Ini untuk menajamkan pendapat Wood bahwa perang cyber ini brutal dan bisa berdampak kepada penduduk sipil biasa yang seharusnya tidak perlu terjadi.
Konsekuensi lain yang diperhatikan dengan fenomena perang cyber ini adalah, kini investasi-investasi yang diharapkan dapat dialokasikan untuk pengembangan internet unutk semakin baik, semakin luas sehingga bisa dirasakan semakin banyak orang, berkontribusi positif dengan peradaban dunia kini menjadi bertolak belakang dengan yang diharapkan. Pasalnya, Wood yang juga direktur Packet Clearing House mengatakan kini investasi dengan dananya yang sangat besar justru dihabiskan melakukan defense, untuk mengamankan. Pakcet clearing Housenya, perusahaan penyedia layanan DNS, internet exchange dan konsultasi regulasi internet, Wood menambahkan, dana yang ada lebih banyak teralokasi untuk kepentingan security. Alih-alih, untuk membuat internet lebih cepat, lebih baik, lebih tersebar luar, malah sebaliknya. Seperti dikutip sebagai berikut
“Jadi dengan jaringan yang sedang saya jalankan sekarang, dikarenakan kami memiliki banyak kritikal infrastruktur di dalamnya, maka kami harus mengamankan sebanyak-banyaknya yang kami bisa” tegas Wood.
Para user memiliki rasio investasi yang berbeda-beda, namun disayangkan menurut Wood bahwa “semuanya over-investing, lima banding satu, bahkan mungkin sepuluh banding satu. Padahal uang tersebut bisa dimanfaatkan untuk yang lain…” mengarahkan bahwa investasi untuk pengamanan ini bisa lebih besar lima kali hingga sepuluh kali.
Wood meneruskan, Ironisnya adalah bisnis yang over-investasi dalam industry pengamanan ini notabene untuk melawan serangn yang dibiayai oleh negara yang mana negara sendiri dalam melakukan pengembangan-pengembangan serangan ini justru dibiayai oleh pajak-pajak yang pebisnis-pebisnis ini bayar ke negara.
Lebih jauh contoh diharapkan oleh Wood “kami mungkin bisa menyediakn layanan di seribu lokasi yang baru, nameserver di seribu kali nama tempat, menyediakan layanan lebih cepat, kepada orang lebih banyak, terutama untuk menutupi kesenjangan digital sehingga lebih sukses. Tapi faktanya, kami berbuat untuk yang lain, membangun sesuatu yang lain yang lebih besar diluar layanan yang memang seharusnya kami buat”
Meregulasi, mungkinkah?
Apa yang telah terjadi, implikasi yang dihadapi mengantarkan pada satu ide perlunya meregulasi perang cyber ini. Dalam speechnya, Wood menceritakan bahwa melakukan inisiasi di masing-masing negara memiliki kesulitan sendiri. Terutama dengan negara-negara yang selama ini terlibat mendominasi perang cyber ini seperti US, China maupun Rusia. Oleh karenanya, perlu satu approach yang besar.
Dengan kondisi bahwa negara-negara memiliki kapabilitas melakukangan operasi cyber skala besar dan saat bersamaan tidak begitu peduli tentang dampak yang mungkin mereka timbulkan. Maka langkah taktis menyikapi isu ini justru akhirny diinisiasi oleh beberapa pemerintah negara lainnya dengan cara diplomasi, yakni Belanda, Prancis dan Singapura juga melibatkan Microsoft dan The internet society untuk sama-sama mencari cara mencegah langkah online cyber warfare terjadi yang disponsori oleh suatu negara. Diplomasi ini dilakukan melalui PBB.
Group yang disebutkan diatas ini bergabung dengan nama Global Commission on the Stability of Cyberspace (GCSC). Wood merupakan Commisioner didalamnya. Beberapa hal menarik disampaikan oleh Wood dalam menyampaikan history group ini; membagi dua tim yang terdiri dari group yang berisi orang-orang teknikal dan group yang lain diisi oleh para diplomat. Meskipun berjalan lambat, Wood mengakui, setidaknya ada dua hal yang menjadi target jangka pendeknnya yakni pendefinisian tentang online non-aggression pact, serta definisi tentang apa yang tidak boleh diserang dalam perang cyber jika itu kelak terjadi.
Berdasarkan pemaparan Wood tentang GCSC, ada harapan operasi cyber suatu saat tidak terjadi lagi atau setidaknya tindakan-tindakan yang bersifat menyerang bisa diminimalisir. Terutama mengenai impact terhadap sector-sektor yang sifatnya ‘seharusnya’ tidak dilibatkan dalam ‘perang’.
Progress yang ada sejauh ini adalah baru tahap kesepakatan tentang “public core of the internet” yakni element apa saja yang akan menjadi boundary dalam dunia cyber war.
Melimitasi perang cyber? Meregulasi? Semoga saja usaha dari tim GCSC ini kelak berbuah hasil.
